為數(shù)據(jù)信息收集夯實(shí)法治根基

【摘要】大數(shù)據(jù)時(shí)代，保護(hù)數(shù)據(jù)信息安全成為社會(huì)關(guān)注焦點(diǎn)。鑒于大數(shù)據(jù)在我國(guó)起步較晚，相應(yīng)的法律制度并不完善，造成數(shù)據(jù)信息收集和處理對(duì)個(gè)人隱私構(gòu)成侵犯，危害社會(huì)公眾自身權(quán)益?；诖耍斜匾獓@大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集法律規(guī)制開(kāi)展研究，從主體資格、對(duì)象范疇、方式方法、法律基礎(chǔ)、法律條款、救濟(jì)途徑、監(jiān)管責(zé)任等維度，為數(shù)據(jù)信息收集創(chuàng)設(shè)法律依據(jù)。

【關(guān)鍵詞】大數(shù)據(jù)  數(shù)據(jù)信息  信息安全    【中圖分類(lèi)號(hào)】D82    【文獻(xiàn)標(biāo)識(shí)碼】A

進(jìn)入21世紀(jì)，數(shù)據(jù)信息主宰生活，全世界進(jìn)入大數(shù)據(jù)時(shí)代。據(jù)相關(guān)數(shù)據(jù)顯示，全世界每天發(fā)送數(shù)據(jù)信息超過(guò)40億，全世界數(shù)據(jù)信息存儲(chǔ)超過(guò)1.8萬(wàn)億吉比特，并以每年40%的速度增長(zhǎng)，對(duì)社會(huì)生活中各個(gè)領(lǐng)域產(chǎn)生巨大影響。①如此龐大的數(shù)據(jù)信息必須受到法律規(guī)制，以確保社會(huì)公眾的生命、財(cái)產(chǎn)以及隱私安全。因此，應(yīng)該圍繞大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集法律規(guī)制開(kāi)展研究，以期為數(shù)據(jù)信息收集創(chuàng)設(shè)法律依據(jù)。

明確數(shù)據(jù)信息收集主體資格，限定數(shù)據(jù)信息收集對(duì)象范疇

大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集的主體過(guò)多，諸如網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者、信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、電信服務(wù)者、應(yīng)用軟件提供商，甚至個(gè)人都有可能獲取到用戶(hù)的數(shù)據(jù)信息?，F(xiàn)階段法律對(duì)數(shù)據(jù)信息收集的主體并未采取限制，任何主體利用技術(shù)都能夠?qū)崿F(xiàn)對(duì)用戶(hù)信息的收集，這種現(xiàn)狀顯然無(wú)法保障用戶(hù)數(shù)據(jù)信息的安全。大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息收集的法律規(guī)制應(yīng)從明確收集主體資格做起，縮小數(shù)據(jù)信息收集主體的范疇，并強(qiáng)調(diào)數(shù)據(jù)信息收集主體的信息保護(hù)和管理責(zé)任。例如，現(xiàn)代社會(huì)高清攝像頭的安裝十分普遍，無(wú)論是商場(chǎng)，還是辦公區(qū)域都會(huì)安裝攝像頭，甚至個(gè)人也會(huì)選擇在室內(nèi)進(jìn)行安裝，導(dǎo)致攝像頭生產(chǎn)企業(yè)、安裝企業(yè)都能夠獲取到用戶(hù)的圖像和視頻信息，但相關(guān)主體并未盡到數(shù)據(jù)信息保護(hù)義務(wù)，造成智能家用攝像頭屢遭暴力破解，導(dǎo)致成千上萬(wàn)個(gè)家庭隱私泄露。面對(duì)此種情況，大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息收集要明確主體資格，將數(shù)據(jù)信息收集主體范疇縮小，更要對(duì)數(shù)據(jù)信息收集企業(yè)資質(zhì)進(jìn)行審核，確保企業(yè)擁有儲(chǔ)存、保護(hù)、管理用戶(hù)數(shù)據(jù)信息的能力。企業(yè)收集數(shù)據(jù)信息要經(jīng)過(guò)申請(qǐng)、審核、定期檢查以及監(jiān)督管理等一系列流程，確保企業(yè)在獲取數(shù)據(jù)信息階段始終具有對(duì)信息保護(hù)和管理的能力，從而避免對(duì)用戶(hù)數(shù)據(jù)信息的泄露，確保用戶(hù)數(shù)據(jù)信息絕對(duì)安全。

此外，隨著大數(shù)據(jù)技術(shù)不斷發(fā)展，主體收集數(shù)據(jù)信息變得更加容易，導(dǎo)致具有資質(zhì)的主體越來(lái)越多的收集數(shù)據(jù)信息，并對(duì)這些數(shù)據(jù)信息加以利用?；谀壳拔覈?guó)相關(guān)法律，我國(guó)并未對(duì)數(shù)據(jù)信息收集的對(duì)象范疇進(jìn)行限制，這意味著主體可以收集用戶(hù)各類(lèi)數(shù)據(jù)信息，可能會(huì)對(duì)用戶(hù)的個(gè)人隱私構(gòu)成侵犯，應(yīng)對(duì)主體收集數(shù)據(jù)信息的對(duì)象范疇進(jìn)行限定。一方面，數(shù)據(jù)信息收集對(duì)象范疇?wèi)?yīng)符合法律規(guī)定。主體對(duì)客戶(hù)數(shù)據(jù)信息收集必須在法律限定之內(nèi)，一旦超過(guò)法律范疇就會(huì)侵犯用戶(hù)的隱私安全。試舉一例，APP服務(wù)商在用戶(hù)未同意的前提下讀取客戶(hù)數(shù)據(jù)信息，比如姓名、身份證號(hào)碼、通訊記錄、地理位置等，未經(jīng)用戶(hù)允許私自讀取用戶(hù)數(shù)據(jù)信息已經(jīng)構(gòu)成違法，其行為必須予以制止，但遺憾的是，目前90%的APP服務(wù)商會(huì)讀取用戶(hù)數(shù)據(jù)信息，構(gòu)成對(duì)用戶(hù)隱私權(quán)的侵犯。另一方面，數(shù)據(jù)信息收集應(yīng)具有合理性。在日常生活中，部分企業(yè)開(kāi)展服務(wù)必須借助用戶(hù)個(gè)人信息，比如互聯(lián)網(wǎng)服務(wù)商必須要獲取到用戶(hù)真實(shí)姓名、聯(lián)系方式、地址才能為客戶(hù)辦理業(yè)務(wù)，互聯(lián)網(wǎng)服務(wù)商獲取用戶(hù)這些數(shù)據(jù)信息符合法律要求，并得到用戶(hù)同意，具有相應(yīng)的合理性，但如果互聯(lián)網(wǎng)服務(wù)商超過(guò)合理范疇獲取用戶(hù)的其他數(shù)據(jù)信息，就形成不合理的數(shù)據(jù)信息收集，比如收集用戶(hù)銀行卡信息、網(wǎng)絡(luò)瀏覽信息等。合法合理是主體收集用戶(hù)數(shù)據(jù)信息必要性的兩個(gè)條件，大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息收集法律規(guī)制需注重合法合理性，對(duì)主體收集用戶(hù)數(shù)據(jù)信息的對(duì)象范疇予以限定。

規(guī)范數(shù)據(jù)信息收集方式方法

數(shù)據(jù)信息收集的方式方法是法律規(guī)制的重點(diǎn)，也是判定數(shù)據(jù)信息收集是否符合法律規(guī)制的關(guān)鍵。

首先，數(shù)據(jù)收集正當(dāng)合法。基于《民法》相關(guān)規(guī)定，個(gè)人信息受法律保護(hù)，任何組織和個(gè)人獲取信息必須依法取得，并確保信息安全，不得非法收集數(shù)據(jù)信息。這意味著主體收集數(shù)據(jù)信息必須采取合法途徑，利用非法入侵、木馬、密碼破解等方式盜取數(shù)據(jù)信息屬非法行為。

其次，數(shù)據(jù)收集需用戶(hù)明示。用戶(hù)對(duì)于自身的數(shù)據(jù)信息具有控制權(quán)，主體針對(duì)用戶(hù)數(shù)據(jù)信息收集必須經(jīng)過(guò)用戶(hù)同意，在未經(jīng)用戶(hù)同意的前提下不得對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行收集。值得注意的是，用戶(hù)同意主體收集數(shù)據(jù)信息必須采取明示方式，需要用戶(hù)以書(shū)面或口頭的方式同意。

再次，確定使用用途。主體收集用戶(hù)數(shù)據(jù)信息必須按照規(guī)定的用途使用，比如網(wǎng)絡(luò)服務(wù)商收集用戶(hù)數(shù)據(jù)信息，必須僅限于開(kāi)通網(wǎng)絡(luò)服務(wù)、維修網(wǎng)絡(luò)等相關(guān)業(yè)務(wù)范疇內(nèi)，如超出業(yè)務(wù)使用范疇，即便合法收集數(shù)據(jù)信息也將受到法律規(guī)制，以此避免數(shù)據(jù)信息收集主體濫用用戶(hù)數(shù)據(jù)信息。

最后，確保安全保密。主體收集用戶(hù)數(shù)據(jù)信息后，必須對(duì)相關(guān)數(shù)據(jù)信息的安全負(fù)責(zé)，嚴(yán)禁泄露、丟失、販?zhǔn)巯嚓P(guān)數(shù)據(jù)信息，未經(jīng)用戶(hù)同意不得篡改相關(guān)數(shù)據(jù)信息。但是，據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，全國(guó)超過(guò)55%的網(wǎng)民信息遭受泄露，并有20%的網(wǎng)民因信息泄露導(dǎo)致生活不便。數(shù)據(jù)信息安全是法律規(guī)制的重點(diǎn)內(nèi)容，尤其是涉及商業(yè)機(jī)密、個(gè)人隱私的數(shù)據(jù)信息更應(yīng)重點(diǎn)關(guān)注，應(yīng)對(duì)違法泄露用戶(hù)信息的行為進(jìn)行嚴(yán)厲打擊。

夯實(shí)數(shù)據(jù)信息收集法律基礎(chǔ)

隨著大數(shù)據(jù)不斷發(fā)展，我國(guó)陸續(xù)出臺(tái)和完善相關(guān)法律法規(guī)，以此形成對(duì)大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)信息的有效保護(hù)。諸如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等相關(guān)法律法規(guī)的出臺(tái)，有效地保護(hù)了個(gè)人數(shù)據(jù)信息安全，協(xié)調(diào)大數(shù)據(jù)信息技術(shù)和數(shù)據(jù)信息安全之間的平衡，確保社會(huì)公眾既享受到源自大數(shù)據(jù)的快速便捷，又能守住個(gè)人信息安全的底線(xiàn)。但是，在相關(guān)法律的實(shí)施過(guò)程中仍存在多種問(wèn)題，比如立法層級(jí)較低、缺乏頂層設(shè)計(jì)、保護(hù)體系不完善等，隨著大數(shù)據(jù)的迅速發(fā)展，這些立法尚不能全面保護(hù)個(gè)人數(shù)據(jù)信息安全。

著眼于現(xiàn)實(shí)需要，我國(guó)大數(shù)據(jù)相關(guān)立法必須要夯實(shí)法律基礎(chǔ)，綜合全面地對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行法律保護(hù)，在全國(guó)統(tǒng)一法律尚未出臺(tái)之時(shí)，各個(gè)區(qū)域政府應(yīng)探索性地制定地方性法規(guī)，以彌補(bǔ)立法不足現(xiàn)象，對(duì)大數(shù)據(jù)環(huán)境下的個(gè)人數(shù)據(jù)信息進(jìn)行先行保護(hù)。②基于實(shí)踐，江蘇、浙江、廣東等省市均出臺(tái)地方性法規(guī)，用于保障個(gè)人數(shù)據(jù)信息安全，但相關(guān)地方性法規(guī)明顯具有傾向性，仍從經(jīng)濟(jì)利益視角進(jìn)行考量，對(duì)用戶(hù)個(gè)人安全角度的考量并不充足。基于地方性法規(guī)存在的問(wèn)題，在國(guó)家立法中應(yīng)予以注意，要將視角移至用戶(hù)群體利益之上，明確個(gè)體數(shù)據(jù)信息屬性，理清用戶(hù)、收集者、使用者的法律關(guān)系，解決如何控制個(gè)人信息流向等關(guān)鍵性問(wèn)題。此外，國(guó)家立法還應(yīng)探索科學(xué)的數(shù)據(jù)信息標(biāo)準(zhǔn)體系，并建立相應(yīng)的數(shù)據(jù)使用約束機(jī)制，做好個(gè)人數(shù)據(jù)信息識(shí)別和風(fēng)險(xiǎn)控制工作，確保個(gè)人數(shù)據(jù)信息被科學(xué)、合理、合法、真實(shí)的使用，堅(jiān)持做好個(gè)人信息保護(hù)工作。

增設(shè)數(shù)據(jù)信息收集法律條款

我國(guó)對(duì)于個(gè)人數(shù)據(jù)信息的保護(hù)條款眾多，但分散于各個(gè)法律規(guī)制之內(nèi)，其中并未包括數(shù)據(jù)信息收集完畢后消除的義務(wù)。歐盟等發(fā)達(dá)國(guó)家在個(gè)人數(shù)據(jù)信息保護(hù)方面的立法較為完善，并確定了“被遺忘權(quán)”，規(guī)定主體獲取數(shù)據(jù)信息并使用完畢后應(yīng)及時(shí)予以刪除，避免給用戶(hù)生活造成不必要的麻煩。我國(guó)應(yīng)效仿歐盟國(guó)家，在個(gè)人數(shù)據(jù)信息保護(hù)中增設(shè)“被遺忘權(quán)”的相關(guān)法律條款，更好地對(duì)個(gè)人數(shù)據(jù)信息實(shí)施保護(hù)。以谷歌為例，谷歌在歐洲等國(guó)開(kāi)展網(wǎng)絡(luò)搜索業(yè)務(wù)，已經(jīng)將“被遺忘權(quán)”納入到條款之中，隨時(shí)對(duì)涉及用戶(hù)個(gè)人數(shù)據(jù)信息的內(nèi)容進(jìn)行刪除，僅2014年，谷歌收集個(gè)人數(shù)據(jù)信息25萬(wàn)人/次，涉及100萬(wàn)URL請(qǐng)求，經(jīng)過(guò)谷歌系統(tǒng)評(píng)審后刪除40%，對(duì)個(gè)人數(shù)據(jù)信息安全起到了良好的保護(hù)作用，相比之下我國(guó)搜索引擎企業(yè)在個(gè)人信息保護(hù)方面該更加關(guān)注。③

在未來(lái)發(fā)展過(guò)程中，我國(guó)相關(guān)法律條款中也應(yīng)增設(shè)“被遺忘權(quán)”內(nèi)容，規(guī)定主體收集數(shù)據(jù)信息，在使用完畢后應(yīng)予以刪除，否則應(yīng)基于法律規(guī)定按照非法收集用戶(hù)個(gè)人數(shù)據(jù)信息處理，但涉及公眾人物信息、言論自由信息以及影響社會(huì)公眾安全等相關(guān)法定允許信息除外。同時(shí)，社會(huì)公眾也有權(quán)向數(shù)據(jù)信息獲取主體進(jìn)行申請(qǐng)，要求主體對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行刪除，并允許當(dāng)事人予以監(jiān)督和檢驗(yàn)，一旦發(fā)現(xiàn)主體未盡刪除義務(wù)，有權(quán)向相關(guān)數(shù)據(jù)信息收集主體進(jìn)行索賠。當(dāng)“被遺忘權(quán)”相關(guān)內(nèi)容被納入到法律規(guī)制中，我國(guó)的個(gè)人數(shù)據(jù)信息將受到更好的保護(hù)，用戶(hù)也能在原有法律救濟(jì)途徑下增加新的路徑，形成個(gè)人數(shù)據(jù)信息個(gè)人做主的發(fā)展趨勢(shì)，更好地制約數(shù)據(jù)信息收集主體的收集和使用行為，對(duì)個(gè)人信息起到良好的保護(hù)作用。

賦予數(shù)據(jù)信息收集用戶(hù)救濟(jì)途徑

大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息收集已成為趨勢(shì)，越來(lái)越多的用戶(hù)信息安全遭受威脅，數(shù)據(jù)信息法律規(guī)制中應(yīng)賦予用戶(hù)多元救濟(jì)途徑，允許用戶(hù)對(duì)個(gè)人信息被非法獲取和使用現(xiàn)象進(jìn)行救濟(jì)，以此保證用戶(hù)個(gè)人信息安全。用戶(hù)在公權(quán)力部門(mén)或企業(yè)開(kāi)展相關(guān)業(yè)務(wù)時(shí)，認(rèn)為公權(quán)力部門(mén)或企業(yè)存在對(duì)個(gè)人信息的非法收集與使用，應(yīng)向司法機(jī)關(guān)提出訴訟申請(qǐng)，要求相關(guān)數(shù)據(jù)信息主體刪除個(gè)人數(shù)據(jù)信息，停止非法收集和使用數(shù)據(jù)信息行為，并給予相應(yīng)賠償?；谀壳胺梢?guī)范來(lái)看，我國(guó)《身份證法》《侵權(quán)責(zé)任法》均對(duì)個(gè)人信息保護(hù)問(wèn)題進(jìn)行了相應(yīng)的規(guī)定，明確數(shù)據(jù)信息收集主體的權(quán)利和義務(wù)?！缎谭ā分懈菑?qiáng)調(diào)國(guó)家機(jī)關(guān)或公共事業(yè)部門(mén)違反國(guó)家規(guī)定，在履行服務(wù)的過(guò)程中獲取數(shù)據(jù)信息，以出售或其他方式提供給他人，應(yīng)處三年以下有期徒刑。④

當(dāng)然，用戶(hù)面對(duì)個(gè)人信息的泄露，不應(yīng)僅利用訴訟途徑予以解決，而應(yīng)賦予用戶(hù)更多的救濟(jì)途徑，比如向數(shù)據(jù)信息監(jiān)管部門(mén)申訴，利用非訴訟形式完成救濟(jì)，減少用戶(hù)的時(shí)間和經(jīng)濟(jì)成本，政府應(yīng)成立數(shù)據(jù)信息監(jiān)管部門(mén)，由該部門(mén)承擔(dān)用戶(hù)投訴和申訴，確保用戶(hù)救濟(jì)途徑能夠進(jìn)一步擴(kuò)大。

完善數(shù)據(jù)信息收集監(jiān)管責(zé)任

大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)信息收集越來(lái)越頻繁，收集數(shù)據(jù)信息產(chǎn)生的弊端和問(wèn)題逐漸增多。面對(duì)數(shù)據(jù)信息收集主體的強(qiáng)勢(shì)地位，個(gè)人難以維護(hù)自身的數(shù)據(jù)信息安全，必須由公權(quán)力對(duì)個(gè)人權(quán)益予以保障。因此，政府及相關(guān)部門(mén)應(yīng)對(duì)數(shù)據(jù)信息收集主體進(jìn)行監(jiān)管，確保主體能夠按照法律允許的方式收集和使用個(gè)人數(shù)據(jù)信息，并且對(duì)數(shù)據(jù)信息收集主體資格、數(shù)據(jù)信息收集對(duì)象范疇、數(shù)據(jù)信息收集方式予以監(jiān)管，防止出現(xiàn)損害用戶(hù)個(gè)人隱私的現(xiàn)象。⑤

在完善法律規(guī)制的過(guò)程中要明確政府及相關(guān)部門(mén)的監(jiān)管責(zé)任，對(duì)違法收集數(shù)據(jù)信息的主體進(jìn)行懲罰。在數(shù)據(jù)信息收集主體中，多數(shù)主體具有公權(quán)力的背景，這些主體在收集數(shù)據(jù)信息時(shí)要起到模范作用，一旦存在違法收集數(shù)據(jù)信息的現(xiàn)象，應(yīng)對(duì)管理者進(jìn)行處罰。其余主體主要為企事業(yè)單位，部分企業(yè)為獲取更大的商業(yè)利益采取非法收集數(shù)據(jù)信息，政府及相關(guān)部門(mén)必須嚴(yán)厲打擊，具體的處罰標(biāo)準(zhǔn)可參照國(guó)際經(jīng)驗(yàn)，針對(duì)一般性非法收集數(shù)據(jù)信息行為采取企業(yè)年收入2%的處罰標(biāo)準(zhǔn)，對(duì)于重大性非法收集數(shù)據(jù)信息行為采取企業(yè)年收入4%的處罰標(biāo)準(zhǔn)。一旦政府或監(jiān)管部門(mén)失職，未能發(fā)現(xiàn)主體存在非法收集數(shù)據(jù)信息的行為，應(yīng)針對(duì)監(jiān)管主體負(fù)責(zé)人予以處罰，在健全的監(jiān)管和處罰機(jī)制下，個(gè)人數(shù)據(jù)信息將得到更好的保護(hù)。

（作者單位：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)法學(xué)院）

【注釋】

①龍衛(wèi)球：《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》，2017年第7期。

②呂耀懷、羅雅婷：《大數(shù)據(jù)時(shí)代個(gè)人信息收集與處理的隱私問(wèn)題及其倫理維度》，《哲學(xué)動(dòng)態(tài)》，2017年第2期。

③吳曉靈：《個(gè)人數(shù)據(jù)保護(hù)的制度安排》，《中國(guó)金融》，2017年第11期。

④武長(zhǎng)海、常錚：《論我國(guó)數(shù)據(jù)權(quán)法律制度的構(gòu)建與完善》，《河北法學(xué)》，2018年第1期。

⑤侯水平：《大數(shù)據(jù)時(shí)代數(shù)據(jù)信息收集的法律規(guī)制》，《黨政研究》，2018年第1期。

責(zé)編/孫娜    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。